Задать вопрос
@evil_random
windows

Windows 7 | Как заблокировать удаленный IP после n неудачных попыток входа?

Недавно появилась такая проблема:
zaebal.gif

csrss.exe в какой–то момент начинает постоянно перезапускаться. Что–то поделает там себе, и бац — перезапустился. И так постоянно.

Я посмотрел Process Monitor’ом, чем он там так сильно занят. Подозрительной (вирусной) активности я не заметил.


Потом я скачал Process Explorer и заметил что csrss.exe инициирует вызов winlogon.exe, а значит это обработка попытки входа в систему.

Так как локально я не пытаюсь зайти каждую секунду, я вспомнил что у меня белый IP и 3389 торчит наружу. Получается что меня тупо брутят на порт 3389, что сказывается на общей производительности системы.


Отсюда вопрос: как заблокировать удаленный IP после 5-ти неудачных попыток входа стандартными средствами Windows 7?
  • Вопрос задан
  • 5093 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@bondbig
В такой постановке вопроса задача не решается. Попробуй просто сделать фильтр по внешним адресам, добавив туда только свои. Ну или ставить сторонний файервол.
Ответ написан
3 комментария
3 комментария
shinyweb
@shinyweb
Можно попробовать сменить стандартный порт RDP на какой-нибудь другой. http://support.microsoft.com/kb/306759
Ответ написан
2 комментария
2 комментария
r00tGER
@r00tGER
Java
Если дома — то наделать правил для фаервола.

Если в конторе — то вообще в чистом виде не выпускать RDP в инет.

Я как-то поставил таймаут 40 минут после неудачного логона (три попытки). Дело было в юниксе, эхо-ответа при вводе пароля нет — три раза пришлось выжидать таймаут, пока не понял, что клавиша на клавиатуре не всегда срабатывала
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Модуль для пересылки Telegram сообщений в чаты на Python Telethon
22 нояб. 2024, в 15:59
5000 руб./за проект
Доработка и исправление ошибок в работе Личного кабинета сайта
22 нояб. 2024, в 15:59
35000 руб./за проект
Рефакторинг vue.js/nest.js интерфейса у админки
22 нояб. 2024, в 15:50
150000 руб./за проект
Ещё заказы